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Beschreibung 

VORRICHTUNG UND VBRFAHRBN ZUR KOMMONIKATION MIT HILPB BINER KRYPTOGRAPHISCH 
VERSC3n.USSEI.TEN CODBTABELLB i^xf iu»:,KAphisCH 



Die vorliegende Erfindung betrifft eine Komaunikationsprozes- 
sorvorrichtung zur Kommunikation in einem Netzwerk mit einer 
Prozessoreinrichtung zum Verarbeiten eingehender Signale und 
zum Erzeugen und/oder Bereitstellen ausgehender Signale sowie 
einer Codespeichereinrichtung zum Bereitstellen eines Codes 
ftir die Prozessoreinrichtung. Ferner betrifft die vorliegende 
Erfindung ein entsprechendes Verfahren zur Kommunikation in 
einem Netzwerk. 

Bei Low-Level-Bussen fUr industrielle Anwendungen kann das 
sogenannte Aktuator-Sensor- Interface (AS-i) eingesetzt wer- 
den. Das Aktuator-Sensor- Interface ist im Internet unter der 
Adresse ,,www.as-interface.net' ausfiihrlich beschrieben. 

Zur Obertragung von sicherheitsrelevanten Daten tlber ein AS- 
Interface ist in jedem Slave eines AS-i-Netzes eine fUr die- 
ses Netz einmalige Codefolge von typischerweise 4 x 8 Bit ge- 
speichert. Eine detaillierte Beschreibung einer derartigen 
Codefolge findet sich in dem Kompendium ,,AS-Interf ace - Die 
L«3sung in der Automation* AS-i, Februar 2003, Seiten 134 ff . 

Die Codefolge ist in einem von einem AS-i-Kommunikations- 
prozessor getrennten Bauelement hinterlegt. Durch die Tren- 
nung von Kommunikationsprozessor und Codespeicher kann eine 
ungewollte tJbertragung der Codesequenz beispielsweise auf- 
grund eines Kurzschlusses oder ungenauen Fertigungsprozesses 
ausgeschlossen werden. In erster Linie sind sicherheitsrele- 
vante Bauelemente und Leiterbahnen voneinander raumlich zu 
trennen, um den geforderten Fehlerausschluss gewahrleisten zu 
kSnnen. Je nach verwendeten Potentialen und Materialien sind 
hierbei bestimmte MindestabstSnde einzuhalten. Die minimalen 
Abstande liegen beispielsweise bei 0,2 mm, Aus diesem Grund 
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ist die integration elnes Codespelchers in den Komuniteti- 
onsprozessor nicht megXich. """nirati 

Die Aufgabe der vorliegenden Erfindung besteht so»it darin 
e.ne verexnfachte Ko^ikationsp.ozeasorvorrichtung u^d ein 
entaprechendes Konmunikationaverfahren vor.uachlagen 

llltlZToT"' "ird diese Au,gabe gel«at du.ch eine Ko».uni- 
welr^t eln'T""**""^ Ko^ikation in eine. Netz- 
der . Verarbeiten eingehen- 

der signaie und Erzeugen und/oder Bereitatellen auagehen- 
der s.gnale und einer Codespeichereinrichtung Ber'tatel- 
len exnes Codes fUr die Prozessorelnrichtun,; wobei dle^dl 
.paichereinrichtung in die ProzeaaoreinrichLnn e^riert 
.at der Code in der Codespeichereinrichtung verschlLselt 
vorl.egt und die Prozessoreinrichtung zur Entschl.ss!Zg zu- 
mindeat einea Telia dea Codes an eine externe Decoderelnrl*- 
tung anschliefibar ist. t-ooereinrich- 

Darttber hinaus ist erfindungsgemafl vorgesehen eln Verfahren 
zur Ko»^i..tion in eine. Netzwerk :.it den Schrittenf Be 
reitstellen eines Codes und Vargleichen von Daten mit dem Co 
de und/oder Senden dea Codea in das Netzwerk, woberLr'd: 
r„ e.ner Ko-.unikationaprozesaorvorrichtung verachiUaselt b!- 
rertgestellt „ird, zuznindest ein Teii des verschlUsaelten 

TcLTT. "atio-prozessorvorriohtung en" 

schlusselt w.rd und der entschlOsseite Code der KoJLlkati- 
onsprozesaorvorrichtung zur VerfUgung gestelit „ird. 

Dadurch da=s in dem KoMnm>ikatlonsprozessor der Code in ver- 

l^llT '^^P^^*--^ "i-d bei eine. .ehier Z 

Ko,n.un.icationaprozessor keine gUitlge Codese^enz Obertragen 

IZl t " "^^^ codespeicher in del Ko"' 

rCi^'T""" vorschri^tsge-aaBe^ 
rau«lxchen Trennung von beispielsweise mindestens 0,2 zwi- 
achen a.cherheitsrelevanten Baugruppen innerhalb ei;ea integ- 
rxerten Schaltkreiaes integriert warden kann ^ 
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Ein derartiger gemeinsamer Schaltkreis ftir den Kommunikati- 
onsprozessor und die Cpdespeichereinrichtung kann als ASIC 
ausgestaltet sein. 

Vorzugsweise wird in der Codespeichereinrichtung auch Ver- 
schltisseltingsinformation beziehiongsweise EntschlUsselungs in- 
formation abgespeichert, die der Decodiereinrichtung zur Ver- 
fUgung gestellt wird. Damit kann die externe Decodiereinrich- 
tung einfacher gestaltet werden, da die gesamte Entschltlsse- 
lungs information nicht in der Decodiereinrichtung abgelegt zu 
sein braucht. 

Die codespeichereinrichtung kann eine Eingabeeinrichtung zur 
Eingabe eines verschlttsselten Codes aufweisen. Dadurch kann 
der Code in die Kommunikationsprozessorvorrichtung beliebig 
beispielsweise mit Hilfe eines PC eingespeichert und geandert 
werden. 

Die Kommunikationsprozessorvorrichtung kann aufierdem eine 
Tauscheinrichtung besitzen, mit der zumindest . zwei Stellen 
des mehrstelligen Codes vertauschbar sind. Der Tausch dient 
zur teilweisen Entschliisselung des verschlttsselten Codes. Ge- 
nerell bedeutet dies, dass zumindest ein Teil der Entschltis- 
selung direkt in der Kommunikationsprozessorvorrichtung vor- 
genommen werden kann. 

Vorteilhafterweise wird die Kommunikationsprozessorvorrich- 
tung far ein Aktuator-Sensor-Interface zur Kommunikation in 
einem AS-i-Netz eingesetzt. 

Die vorliegende Erfindung wird nun anhand der beigefUgten 
Zeichnungen nSher eriautert, in denen zeigen: 

FIG 1 einen Schaltungsaufbau einer Kommunikationsprozessor- 
vorrichtung gemafi dem Stand der Technik; 
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FIG 2 

FIG 3 
FIG 4 
FIG 5- 



einen Schaltungsaufbau einer Kommunikationsprozessor- 
vorrichtung gemSB der vorliegenden Erfindung; 
codetabellen gem^fi einer ersten Ausflihrungsfona; 
Codetabellen gemafi einer zweiten Ausftlhrungsform; und 
einen konkretisierten Schaltungsaufbau zur Verwendung 
der Codetabellen von FIG 4. 

Die nachfolgend beschriebenen Ausftihrungsformen stellen be- 
vorzugte Ausftlhrungsbeispiele der vorliegenden Erfindung dar. 

Zur Verdeutlichung der Erfindung sei zunachst anhand von FIG 
1 das Prinzipschaltbild einer Komiaunikationsprozessorvorrich- 
tung nach dem Stand der Technik nSher erlSutert. Ein Kommuni- 
katxonsprozessor 1 sendet und empfSngt Daten von einer AS-i- 
Leitung 2. Der ftlr das AS-Interface spezifische Code ist in 
einem Codespeicher 3, der mit einer eigenen Spannungsversor- 
gung 4 ausgestattet ist, abgelegt. Der Codespeicher 3 ist ti- 
ber einen Taktgeber 5 mit dem Kommunikationsprozessor 1 ver- 
bunden und erhait von diesem die notwendigen Taktimpulse. 

Der codespeicher 3 besitzt vier parallele AusgSnge DO, Dl, D2 
und D3 zur Obertragung eines vierstelligen Codetelegramms in 
exnem AS-i-Zyklus . Ober eine Schaltvorrichtung 6 und eine 
Pegelanpasseinrichtung 7 sind die Ausgangsleitungen DO bis D3 
zum Kommunikationsprozessor 1 geftlhrt. Die Schalteinrichtung 
6 kann beispielsweise mit einem Notausschalter realisiert 
werden, so dass im Aus-Zustand sSmtliche Leitungen offen sind 
und jeweils eine Null tibertragen wird. Dies entspricht dem 
Notaus-Zustand gemafi der AS-i-Spezif ikation. Durch die 
Pegelanpasseinrichtung 7 werden die beiden getrennten Bau- 
gruppen, nSmlich Kommunikationsprozessor 1 und Codespeicher 
3, hinsichtlich des Pegels aneinander angepasst. 

Erfindungsgemafi wird nun gemafi FIG 2 in den Kommunikations- 
prozessor 10 ein Codespeicher 11 integriert. Eine eigene 
Spannungsversorgung ftlr den Codespeicher ist damit nicht mehr 
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notwendig. Der Codespeicher 11 wird weiterhin vom KoMnunika- 
tionsprozessor 10 getaktet. 

Damit die geforderte Sicherheit gegeben iat, ist in dem Code- 
speicher 11 der Code verschlUsselt gespeichert. Dartlber hin- 
aus 1st in dem Codespeicher 11 auch Entschltisselungsinforma- 
tion gespeichert, die tlber eine Leitung INV parallel zu den 
Ausgangsleitungen DO*, Dl, D2*, D3 zu einem externen Decoder 
12 tibertragen wird. Die Leitungen DO* und D2* symbolisieren 
dass der Code an diesen Stellen beziehungsweise in diesen 
Leitungen verschltisselt tibertragen wird. Durch eine spezifi- 
sche Decodier-Operation werden die Stellen DO* und D2* zu DO 
und D2 entschltisselt. Im vorliegenden Beispiel er folgt die ' 
Decodier-Operation durch eine Exclusiv-Oder-Verkntipfung der 
verschiasselten Stelle DO* beziehungsweise D2* mit einer Ent- 
schltisselungsinformation INV. Ober die Schalteinrichtung 6 
werden nun sSmtliche uncodierten beziehungsweise decodierten 
Stellen DO bis D3 von den Ausgangsleitungen des Decoders 12 
in den Kommunikationsprozessor 10 eingeleitet. 

In FIG 3 sind in einem Beispiel die Codes dargestellt, die in 
der Schaltung von FIG 2 verarbeitet beziehungsweise erstellt 
werden. Auf der linken Seite ist diejenige 4 x 8-Codefolge 
dargestellt, die den AS-Interface-spezifischen Code im Origi- 
nal darstellt. In der Mitte von FIG 3 ist eine verschlQsselte 
4 X 8-Codefolge einschlieBlich einer Entschltisselungsinforma- 
tion INV far jedes der acht Codetelegramme dargestellt. Auf 
der rechten Seite von FIG 3 ist schliefllich der Code wieder- 
gegeben, wie er in den Kommunikationsprozessor 10 eingespeist 
wird. Die tibertragene Codefolge entspricht exakt der auf der 
linken Seite dargestellten Originalcodefolge. 

Das Regelwerk fUr die in der Mitte von FIG 3 dargestellte 
kryptische Codetabelle, die in dem mittels eines ASIC reali- 
sierten Kommunikationsprozessor 10 abgespeichert ist, lautet 
wie folgt: 

DO* = DO ® INV und ebenso 
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Dabex syinbolxsiert das eine Exklusiv-Oder-Verknapfung. 

Dxe Verschlttsselungs- beziehungsweise EntschlUsselungsinfor- 
matxon INV besteht aus einem Bit, das fest oder variLel bei 
den n-Codewerten mit 0 oder 1 belegt 1st. Ixa vorliegenden 
Fall xst INV beim ersten, dritten, sechsten und aiebten Code- 
wert mxt 1 belegt, bei den anderen Codewerten mit 0. Die INV- 
information wird dem Codewert zugeordnet im Codespeicher 11 " 
mxt abgespeichert. Die stellen DO und D3 der im Codespeicher 
11 abgespeicherten Codetabelle sind unverSndert und entspre- 
Chen dem Originalcode . 

Die Rtickgewinnung der zu tibertragenden Codetabelle aus der in 
dem Kommunikationsprozessor 10 beziehungsweise ASIC gespei- 
cherten kryptischen Codetabelle (vergleiche FIG 3 Mitte) ge- 
schieht wie folgt: 

Die INV-Information wird an einem ASIC-pin ausgegeben. In dem 
externen Decoder wird DO = DO* © inv und D2 = d2* © inv ae- 
bildet und tlbertragen. Dl und D3 werden durch den Decoder 12 
durchgeleitet land tibertragen. 

yergleicht man die kryptische Codetabelle mit der letztend- 
ixch tibertragenen und von einem Sicherheitsmonitor erwarteten 
Codefolge, xst leicht erkennbar, dass durch ASIC-interne Feh- 
ler keine ungewollte Obertragung der gtiltigen Codetabelle 
stattfinden kaiui, 

Erfindungsgemafi ergibt sich damit der Vorteil, dass gegentlber 
dem Schaltungsaufbau von FIG 1 mehrere externe Schaltungsele- 
mente, nMmlich der externe Codespeicher 3, die Spannungsver- 
sorgung 4 des Codespeichers 3, der Taktgeber 5 und die 
Pegelanpasseinrichtung 7 ohne EinschrSnkung der Sicherheits- 
kategorie eingespart werden konnen. Diese Schaltungselemente 
sxnd xn dem Kommunikationsprozessor bereits vorhanden bezie- 
hungsweise nicht (mehr) notwendig, oder aber praktisch kos- 
tenneutral in diesen integrierbar. Dadurch ergeben sich ftir 
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einen sicheren AS-i-Slave erhebliche Kosteneinsparungen bei 
deutlich reduziertem Platzbedarf . 

Anhand der Figuren 4 und 5 wird eine ' alternative Ausftihrungs- 
form hinsichtlich der Verschltisselung. und der Entschltisselung 
der codetabellen vorgestellt. Auf der linken Seite von FIG 4 
1st wiederum die Originalcodetabelle als Referenz darge- 
stellt. In einem ersten VerschlUsselungsschritt werden die 
Werte der Codetabelle an den Stellen DO und D2 um + l, d h 
nach oben, verschoben. Diese Verschiebung ist in FIG 2 in der 
mittleren Tabelle dargestellt. In einem zweiten VerschlUsse- 
lungsschritt werden Werte der Tabelle getauscht beziehungs- 
weise invertiert, wie dies in der rechten Tabelle in FIG 4 
dargestellt ist. Diese resultierenden Werte werden in den Co- 
despeicher 11, der in den Koitimunikationsprozessor integriert 
xst, geschrieben. Zusatzlich wird in dem Codespeicher 11 zu 
Dedem vierstelligen Codetelegramm ein Flag abgespeichert . 

Das Regelwerk fUr die kryptographische Codetabelle im ASIC 
gemSB FIG 4 lautet: 

DO und D2 werden vor dem Speichern in dem ASIC urn einen Wert 
.nach vorne- verschoben und invertiert. Beim ersten, dritten 
sechsten und siebten Codewert (fest Oder auch var label bei 
msgesamt vier Codewerten) werden Dl und D3 vertauscht Diese 
Codewerte werden ftir ein ftlnftes Bit (Flag) mit 1 gekenn- 
zexchnet. Die Codewerte mit nicht vertauschtem Dl/D3-Bit- sind 
mit Flag = 0 gekennzeichnet . Die Flag- Information wird dem 
Codewert zugeordnet mit gespeichert. 

Die RUckgewinnung der tibertragenen Codetabelle aus der kryp- 
tographischen Codetabelle im ASIC erfolgt gemaii der in FIG 5 
dargestellten Schaltung. m externen Schaltungsteilen 22 und 
23 werden die Werte DO* und D2*, die aus der Kommunikations- 
prozessorvorrichtung 20 stammen, invertiert, mit einer Off- 
setspannung Offset 1 beziehungsweise Offset 2 versehen und so 
verzagert (ca. 20 las), dass DO* und D2* erst im nSchsten AS- 
Interface-Zyklus tibertragen werden. Dazu werden die ent- 
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sohlusselten Herte DO und D2 Uber Schalter 61 und 62 zurflck 
zu der Kommunllcationsproze«orvo«ichtung 20 beziehungsweise 
den dar.„ enthaltenen Ko:«unlkatio„sprozessor 21 zuruLge- 
fOhrt Schaltvmgstetle 22 und 23 besltzen zur Verz6gerung 

t^ner r^''"" ' ""^ 0«-teinstellung einen Spannungs- 

11LT\°'-T °' "'"'"'"^ Ko^unlkationsprozessorvor- 
rachtu^g bez.ehungswelse dem ^ic 20 interr, In abhtogigkeit 
der Offsetspannungen offset 1 und offset Z, die bei Snllegen 
von DO. und D2* anstehen, zur Obertragung zu de„ AS-^«face 
durchgeschaltet. Hierzu warden die Werte Dl* und D3. Mit fi! 
ner intemen Schalteinriohtung 24 entsprechend einem nag 
vertauscht. Falls das Flag (vergleiche rec*te Tabelle von Fio 

Int^r^: ""f " "^"^^ """^ "^'^''^ -^-tauscht und 
unmxttelbar als Dl und D3 an den Ko,maunikationsprozessor 21 

^r25 d':: " " -"ergeleltet. Diese intemen Schal- 
ter 25 und 26 warden uber die Of fsetspannungen offset 1 und 
Offset 2 gesteuert. Hierzu besteht ein Abgrlff zu den Leitun- 
gen DO und D2. Falls die extemen Schalter 61 und 62 ge" 
schlossen slnd, sind die Signale in den Leitungen DO und D2 
:eweils mit einem Offset versehen. Diese Of fsetspannungen 
werden dazu verwendet, die intemen Schalter 25 und 26 ge- 
sohlossen zu halten. Falls nun das AS-Interface beispielswei- 
se Ober exnen Notaus-Schalter abgeschaltet wlrd, sind die 

ITT TllT " 9e«ffnet. Die Of fsetspannungen Off- 

set 1 und Offset 2 liegen an den Intemen Schaltem 25 und 26 

, !r '° "^"^ ""-^'^ ■>^1urch liegt 

an santlichen Leitungen DO bis D3 ein Null-signal an, womit 
der geforderte 2ustand der AS-i-spezif ikation erreicht 1st. 

Grundsatzlich sind auch beliebige andere Codetabellen und Co- 
defolgen mOglich. auoh bei dleser Ausfahrungsform ergeben 
Sich die oben Im Zusanmenhang ..It den FIG 2 und 3 genannten 
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PatentansprUche 
1. 



Konaaunikationsprozessvorrichtung zur Konaaunikatioii in ei- 
nem Netzwerk mit 

- einer Prozessoreinrichtung (lO) zum Verarbelten einge- 
hender Signale und zum Erzeugen und/oder Bereitstellen 
ausgehender Signale und 

- einer Codespeichereinrichtung (11) zuia Bereitstellen 
eines Codes ftir die Prozessoreinrichtung (10) , 

dadurch gekennzeichnet, dass 

- die Codespeichereinrichtung (H) in die Prozessorein- 
rxchtiong (10) integriert ist, 

- der Code in der Codespeichereinrichtung (11) ver- 
schiasselt vorliegt und 

- die Prozessoreinrichtung (10) zur Entschltlsselung zu- 
mindest eines Teils des Codes an eine externe Decoder- 
exnrichtung (12) anschlieiJbar ist. 

2. Kommunikationsprozessorvorrichtung nach Anspruch 1, wobei 
die Prozessoreinrichtung (10) und die Codespeicherein- 
richtung (11) mit einem gemeinsamen integrierten Schalt- 
kreis realisiert sind. 

3. Kommunikationsprozessorvorrichtung nach Anspruch 1 oder 
2, wobei der gemeinsame Schaltkreis ein ASIC ist. 

Kommunikationsprozessorvorrichtung nach einem der vorher- 
gehenden AnsprUche, wobei in der Codespeichereinrichtung 
(11) auch EntschlUsselungsinformation (INV) abgespeichert 
ist, die der Decodiereinrichtung (12) zur Verftigung 
stellbar ist. 

Kommunikationsprozessorvorrichtung nach einem der vorher- 
gehenden AnsprUche, wobei die Codespeichereinrichtung 
(11) eine Eingabeeinrichtung zur Eingabe eines verschlUs- 
selten Codes aufweist. 



4. 
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6. 



Kommunikationsprozessorvorrichtung nach einem der vorher- 
gehenden AnsprUche, die eine Tauscheinrichtung (24) zum 
Tauschen von mindestens zwei Stellen des mehrstelligen 
Codes zur Entschltlsseliing aufweist. 

7. Aktuator-Sensor-Interface mit einer Kommunikationsprozes- 
sorvorrichtung nach einem der vorhergehenden AnsprUche. 

8. Verfahren zur Kommxinikation in einem Netzwerk mit den 
Schritten: 

- Bereitstellen eines Codes und 

- Vergleichen von Daten mit dem Code und/oder Senden des 
Codes in das Netzwerk, 

dadurch gekennzeichnet, dass 

- der Code in einer Kommunikationsprozessorvorrichtung 
verschlUsselt bereitgestellt wird, 

- zumindest ein Teil des verschlUsselten Codes aufierhalb 

der Kommunikationsprozessorvorrichtung entschltisselt 
wird tind 

- der entschiasselte Code der Kommunikationsprozessor- 
vorrichtiing zur VerfUgung gestellt wird. 



9, 
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Verfahren nach Anspruch 8, wobei in der Kommunikat ions- 
pro zessorvorr ichtung zusammen mit dem verschltisselten Co- 
de auch Entschltisselungsinformation (INV) abgespeichert 
und zur EntschlUsselung zur Verftlgung gestellt wird. 

Verfahren nach Anspruch 8 oder 9, wobei verschltisselter 
Code extern generiert und in die Kommunikationsprozessor- 
vorrichtung eingegeben wird. 

11. Verfahren nach einem der Ansprtiche 8 bis 10, wobei der 

Code mehrstellig ist und zumindest zwei Stellen in der 

Kommunikat ionspro zessorvorr ichtung zur Entschltisselung 
vertauscht werden. 
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12. Verfahren nach eineia der Ansprtiche 8 bis 11, wobei die 
Komnunikation in einem AS-i-Netz stattfindet. 
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